تعرضت Euler Finance لهجوم القرض الفوري، مما أسفر عن خسارة تقارب 200 مليون دولار
في الآونة الأخيرة، shocked حدث هجوم قروض سريعة كبير عالم العملات المشفرة. وفقًا لبيانات المراقبة على السلسلة، في 13 مارس 2023، تعرض مشروع Euler Finance لهجوم من قبل متسللين بسبب ثغرة في عقده الذكي، مما تسبب في خسائر ضخمة تقدر بحوالي 197 مليون دولار.
استغل المهاجمون ثغرة عدم وجود فحص للسيولة في دالة donateToReserves ضمن عقد Euler Finance. من خلال استدعاء وظائف مختلفة لعملات متعددة عدة مرات، تمكن القراصنة من الحصول على كميات كبيرة من الأموال من المشروع. تشمل هذه الهجمة 6 أنواع من الرموز، ولا تزال هذه الأموال المسروقة موجودة في حسابات المهاجمين.
تكون عملية الهجوم على النحو التالي:
قام الهاكر أولاً باقتراض 30 مليون DAI من منصة Aave من أجل القروض السريعة.
بعد ذلك تم نشر عقدين: أحدهما لعمليات الإقراض والآخر لعمليات التسوية.
قم بإيداع 20 مليون DAI المستعارة في عقد بروتوكول Euler، واحصل على حوالي 19.5 مليون eDAI.
الاستفادة من ميزة الرافعة المالية 10x لبروتوكول Euler، واستعارة كميات كبيرة من eDAI و dDAI.
من خلال عمليات ذكية، تكرار عملية الاقتراض والسداد عدة مرات.
الاستدعاء النهائي لوظيفة donateToReserves التي تحتوي على ثغرة، التبرع بمبلغ يساوي 10 أضعاف مبلغ السداد.
تفعيل آلية التسوية، والحصول على كميات كبيرة من dDAI و eDAI.
في النهاية، تم سحب ما يقرب من 39000000 DAI، وبعد سداد القروض السريعة، حقق صافي ربح يقارب 8870000 DAI.
من خلال تحليل كود العقد، اكتشف الباحثون أن المشكلة تكمن في دالة donateToReserves. بالمقارنة مع الدوال الرئيسية الأخرى، تفتقر هذه الدالة إلى خطوة checkLiquidity، مما يسمح للمستخدمين بتجاوز فحص السيولة وإحداث حالة يمكن تصفيتها بشكل مصطنع. في الظروف العادية، تستدعي دالة checkLiquidity وحدة RiskManager، لضمان أن يكون Etoken للمستخدم دائمًا أكبر من Dtoken، للحفاظ على أمان النظام.
تُبرز هذه الحادثة مرة أخرى أهمية تدقيق أمان العقود الذكية. بالنسبة لمشاريع الإقراض، يجب الانتباه بشكل خاص إلى أمان جوانب رئيسية مثل سداد الأموال، واختبار السيولة، وتسوية الديون. يجب على فريق المشروع إجراء تدقيق أمان شامل قبل الإطلاق لتفادي المخاطر المماثلة.
كجزء من نظام العملات المشفرة، يجب أن نتعلم من هذا الحدث. إنه يذكرنا أنه في عالم البلوكشين سريع التطور، فإن الأمان هو دائمًا الأولوية القصوى. يحتاج المطورون إلى تصميم وتنفيذ العقود الذكية بحذر أكبر، ويجب على المستثمرين أيضًا أن يكونوا أكثر وعيًا بالمخاطر الأمنية المحتملة. فقط من خلال تحسين الوعي الأمني والمستوى التكنولوجي في الصناعة بأكملها، يمكننا بناء نظام مالي لامركزي أكثر متانة وموثوقية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 16
أعجبني
16
7
إعادة النشر
مشاركة
تعليق
0/400
NightAirdropper
· 07-16 06:36
又来 خَداع الناس لتحقيق الربح~
شاهد النسخة الأصليةرد0
LiquidityWhisperer
· 07-15 19:06
لماذا يتم العبث بي كل يوم
شاهد النسخة الأصليةرد0
CryptoTherapist
· 07-14 19:31
فتح هذا الصدمة... حالة كلاسيكية من قلق انفصال العقد الذكي بصراحة
شاهد النسخة الأصليةرد0
PermabullPete
· 07-13 10:37
又躺平一个 التمويل اللامركزي
شاهد النسخة الأصليةرد0
PerpetualLonger
· 07-13 10:31
شراء الانخفاض الآن لا أفتح مركز قصير الناجي النهائي هو أنا
تعرضت Euler Finance لهجوم القرض الفوري، مما أسفر عن خسائر بلغت 197 مليون دولار.
تعرضت Euler Finance لهجوم القرض الفوري، مما أسفر عن خسارة تقارب 200 مليون دولار
في الآونة الأخيرة، shocked حدث هجوم قروض سريعة كبير عالم العملات المشفرة. وفقًا لبيانات المراقبة على السلسلة، في 13 مارس 2023، تعرض مشروع Euler Finance لهجوم من قبل متسللين بسبب ثغرة في عقده الذكي، مما تسبب في خسائر ضخمة تقدر بحوالي 197 مليون دولار.
استغل المهاجمون ثغرة عدم وجود فحص للسيولة في دالة donateToReserves ضمن عقد Euler Finance. من خلال استدعاء وظائف مختلفة لعملات متعددة عدة مرات، تمكن القراصنة من الحصول على كميات كبيرة من الأموال من المشروع. تشمل هذه الهجمة 6 أنواع من الرموز، ولا تزال هذه الأموال المسروقة موجودة في حسابات المهاجمين.
تكون عملية الهجوم على النحو التالي:
قام الهاكر أولاً باقتراض 30 مليون DAI من منصة Aave من أجل القروض السريعة.
بعد ذلك تم نشر عقدين: أحدهما لعمليات الإقراض والآخر لعمليات التسوية.
قم بإيداع 20 مليون DAI المستعارة في عقد بروتوكول Euler، واحصل على حوالي 19.5 مليون eDAI.
الاستفادة من ميزة الرافعة المالية 10x لبروتوكول Euler، واستعارة كميات كبيرة من eDAI و dDAI.
من خلال عمليات ذكية، تكرار عملية الاقتراض والسداد عدة مرات.
الاستدعاء النهائي لوظيفة donateToReserves التي تحتوي على ثغرة، التبرع بمبلغ يساوي 10 أضعاف مبلغ السداد.
تفعيل آلية التسوية، والحصول على كميات كبيرة من dDAI و eDAI.
في النهاية، تم سحب ما يقرب من 39000000 DAI، وبعد سداد القروض السريعة، حقق صافي ربح يقارب 8870000 DAI.
من خلال تحليل كود العقد، اكتشف الباحثون أن المشكلة تكمن في دالة donateToReserves. بالمقارنة مع الدوال الرئيسية الأخرى، تفتقر هذه الدالة إلى خطوة checkLiquidity، مما يسمح للمستخدمين بتجاوز فحص السيولة وإحداث حالة يمكن تصفيتها بشكل مصطنع. في الظروف العادية، تستدعي دالة checkLiquidity وحدة RiskManager، لضمان أن يكون Etoken للمستخدم دائمًا أكبر من Dtoken، للحفاظ على أمان النظام.
تُبرز هذه الحادثة مرة أخرى أهمية تدقيق أمان العقود الذكية. بالنسبة لمشاريع الإقراض، يجب الانتباه بشكل خاص إلى أمان جوانب رئيسية مثل سداد الأموال، واختبار السيولة، وتسوية الديون. يجب على فريق المشروع إجراء تدقيق أمان شامل قبل الإطلاق لتفادي المخاطر المماثلة.
كجزء من نظام العملات المشفرة، يجب أن نتعلم من هذا الحدث. إنه يذكرنا أنه في عالم البلوكشين سريع التطور، فإن الأمان هو دائمًا الأولوية القصوى. يحتاج المطورون إلى تصميم وتنفيذ العقود الذكية بحذر أكبر، ويجب على المستثمرين أيضًا أن يكونوا أكثر وعيًا بالمخاطر الأمنية المحتملة. فقط من خلال تحسين الوعي الأمني والمستوى التكنولوجي في الصناعة بأكملها، يمكننا بناء نظام مالي لامركزي أكثر متانة وموثوقية.